ISA - Boas práticas de sistema supervisório

Prévia do material em texto

Standards
Certification
Education & Training
Publishing
Conferences & Exhibits
Boas práticas para 
desenvolvimento de 
aplicações SCADA
Ana Cristina Rodrigues
acrodrigues29@hotmail.com
São Paulo, outubro de 2017
Agenda
• Onde encontrar boas práticas?
• ISA 101 – Criação de IHMs
• ISA 99 – Segurança de Sistemas de Controle
• ISA 18.2 – Gestão de Alarmes 
• ISA 106 – Automação de Procedimentos
• Próximos passos: ISA 112 – Sistemas SCADA
• Conclusão
O que é uma Norma?
• Um conjunto de características, 
quantidades ou procedimentos que 
descrevem um produto, um serviço, uma 
interface ou um material.
• As normas oferecem inúmeros benefícios 
em automação e produção.
• Um conjunto de normas normalmente 
inclui: Normas, Recomendações Práticas 
e/ou Relatórios Técnicos.
Como as Normas são desenvolvidas?
• O que caracteriza um “bom” comitê de normas
– Abertura
– Domínio no assunto
– Equilíbrio
– Consenso
– Direito de Apelação
• Desenvolvidas por Comitês de Normas
– Verifique os termos de referência do comitê
– Verifique a que órgão está vinculado
– Alguns comitês de normas são melhores que outros
NECESSIDADE: Excelência Operacional
SOLUÇÃO: Normas Consensuais
• Normas da ISA
– Abertas e consensuais
– Mais de 4.000 profissionais
participando ao redor do 
mundo
• Benefícios da Padronização
– Agilizar processos
– Aumentar a segurança, a 
confiabilidade
– Aumentar a eficiência, a 
produtividade
Credenciamento de Normas
• Normas credenciadas por institutos de normas nacionais ou 
internacionais é um bom sinal.
• Âmbito nacional:
– EUA: American National Standards Institute (ANSI) 
– Brasil: Associação Brasileira de Normas Técnicas (ABNT)
• Âmbito internacional:
– ISO: International Organization for Standardization
– IEC: International Electrotechnical Commission
A ISA é credenciada no ANSI e associada à IEC
Portfólio de Normas da ISA
• São +160 documentos entre Normas (ISA), Recomendações Práticas 
(ISA-RP) e Relatórios Técnicos (ISA-TR) publicados pela ISA, que 
abrange todos os aspectos da automação e controle industrial:
– ISA 5: Simbologia para Instrumentação
– ISA 18.2: Gerenciamento de Alarmes
– ISA 20: Formulários de Especificação de Instrumentação
– ISA 75: Válvulas de Controle
– ISA 84: Segurança Funcional
– ISA 88: Sistemas de Controle de Bateladas
– ISA 95: Integração de Sistemas de Controle-Corporativos
– ISA 99: Segurança de Sistemas de Controle e Automação Industrial
– ISA 100: Sistemas de Redes sem Fio para Automação
– ISA 101: Interfaces Homem-Máquina
– ISA 105: Comissionamento, Verificações de Loop, Testes FAT e SAT
– ISA 106: Automação de Procedimentos em Operações de Processo Contínuo, etc.
• A lista completa de normas da ISA pode ser encontrada em:
– https://www.isa.org/standards-and-publications/isa-standards
https://www.isa.org/standards-and-publications/isa-standards
Normas da ISA
credenciadas no ANSI e IEC
• ANSI: algumas normas desenvolvidas pela ISA foram registradas pela 
ANSI e são denominadas de ANSI/ISA, como por exemplo:
• IEC: algumas normas desenvolvidas pela ISA serviram de base de normas
internacionais IEC ou ISA/IEC, utilizadas mundialmente, como por
exemplo:
ISA 18.2 ANSI/ISA 18.2 - Management of Alarm Systems for the Process Industries
ISA 99 ANSI/ISA 62443 - Control Systems Security 
ISA 101 ANSI/ISA-101.01 - Human Machine Interfaces for Process Automation Systems
ISA 18.2 IEC 62682 - Management of Alarm Systems for the Process Industries
ISA 99 ISA/IEC-62443: Control Systems Security 
Como acessar uma
Norma da ISA
• Membros da ISA podem acessar online a maioria das 
normas técnicas (necessário login)
– www.isa.org → Standards & Publications → View ISA Standards
http://www.isa.org/
Como participar dos
Comitês de Normas da ISA
• Qualquer voluntário pode participar de um comitê de normas técnicas
• www.isa.org → Standards & Publications → Standards Committees: 
Numerical Order
• Os comitês organizam encontros de 1-2 vezes por ano ou conforme a 
necessidade.
• Muitos encontros são através de teleconferências e web meetings.
• Composto por:
– Information Member
– Voting Member
(membros que participam
ativamente são pontuados e
recebem direito a voto)
http://www.isa.org/
ISA 101 – INTERFACE HOMEM-
MÁQUINA
Norma ISA 101
Propósito da norma: 
• Guia para projetar, construir, operar e manter uma IHM para se 
ter sistemas de controle de processo mais seguros, efetivos e 
eficientes, sob quaisquer condições de operação;
• Melhorar a habilidade de detectar e responder adequadamente a 
situações anormais.
Documento da norma:
• ANSI/ISA-101.01-2015, Human Machine Interfaces for Process 
Automation Systems
ISA 101 – Escopo
• Gerenciamento de Sistemas IHM
• Ergonomia e fatores humanos
• Estrutura da IHM e estilos de tela
• Interação com o usuário
• Performance
• Treinamento de usuário
Destaques da ISA 101
• Etapas de projeto: sala de operação (mobiliário, número de 
monitores, temperatura e luz ambiente), sistema IHM (seleção da 
plataforma, regras de segurança), requisitos funcional/usuário/tarefa 
e projeto gráfico. Atentar para a documentação do projeto.
• Bibliotecas de objetos: optar pelo uso de modelos prontos de 
telas, pop-ups, faceplates, objetos estáticos e dinâmicos: foram 
pensados para operações específicas com performance otimizada. 
Melhor ainda se tiver recurso de replicação global de mudanças
• Fatores humanos/ergonomia: densidade de informações, uso de 
cores, animação de objetos, alarmes sonoros etc.
• Uso de script ou lógica embarcada: reaproveitamento de códigos
• Padronização de cores: tons de cinza para objetos em geral, uso 
de cores como amarelo, vermelho, azul, verde somente para 
enfatizar situações.
• Tamanhos das formas: proporcionais às quantidades e/ou 
hierarquia do objeto.
Destaques da ISA 101
• Acessibilidade: indicador muda de formato para destacar mudança 
no processo, com grande contraste de cores.
• Hierarquia de telas: nível 1 para visão geral e resumo de alarmes, 
nível 2 para detalhamento, nível 3 para tarefas não rotineiras 
(configuração de parâmetros, rotinas complexas), nível 4 para 
diagnósticos
• Navegação de telas: métodos por hierarquia, relacional ou sequencial
• Indicadores numéricos: adotar um padrão para a entrada de dados e 
apresentação de números
• Animação de objetos: poderoso atrativo para os olhos como recurso 
de entretenimento, deve ser usado com critério ou até mesmo 
eliminado de telas de operação
• Posição: utilizar objetos planos, evitando o uso de telas 
tridimensionais por trazer uma sobrecarga cognitiva, com excesso de 
cores e visibilidade prejudicada
• Etc.
Alinhamento à ISA 101
1990 Hoje
Fonte: apresentação Norma ISA 101 do grupo de estudos da ISA Distrito 4, Marcelo Salvador.
Simplificação = Segurança
Hoje e futuro
Fonte: apresentação Norma ISA 101 do grupo de estudos da ISA Distrito 4, Marcelo Salvador.
ISA 101 – Apresentação de dados
Representação analógica permite 
uma compreensão mais rápida.
Fonte: apresentação Norma ISA 101 do grupo de estudos da ISA Distrito 4, Marcelo Salvador.
ISA 101 – Uso de Cores
• Dados mais importantes devem se destacar dos demais. 
Fonte: apresentação Norma ISA 101 do grupo de estudos da ISA Distrito 4, Marcelo Salvador.
ISA 101 – Gradiente de Cores
Cuidado com Gradientes de Cores! 
Fonte: apresentação Norma ISA 101 do grupo de estudos da ISA Distrito 4, Marcelo Salvador.
ISA 101 – Forma
Representar “Quantidade” por comprimento de linha 
Fonte: apresentação Norma ISA 101 do grupo de estudos da ISA Distrito 4, Marcelo Salvador.
ISA 101 – Agrupamento de objetos
Representar “Agrupamento” por contornos e 
preenchimentos ao redor dos objetos de um mesmo grupo
Fonte: apresentação Norma ISA 101 do grupo de estudos da ISA Distrito 4, Marcelo Salvador.
ISA 99 – SEGURANÇA 
CIBERNÉTICA
ISA 99 Security for Industrial Automation 
and Control Systems
Propósito da norma:• Guia de segurança cibernética para sistemas industriais de 
automação e controle (IACS).
• IACS incluem sistemas usados em plantas de manufatura e 
processamento, utilidades, sistemas de distribuição, etc que utilizam 
dispositivos automáticos ou controlados remotamente.
• Segurança definida como meio para prevenir o acesso ilegal e não 
desejado à operação de um processo, a interferência intencional ou 
não intencional à operação, ou o acesso à informações 
confidenciais em IACS.
ISA 99 ou ISA/IEC 62443?
• Como essas normas se relacionam?
– ISA/IEC 62443 é uma série de normas
– Desenvolvida por 3 grupos:
– ISA99 → ANSI/ISA 62443
– IEC TC65 WG10 → Comitê Técnico 65, Grupo de Trabalho 10 
(TC65 WG10): Security for industrial process measurement and 
control – network and system security
– ISO/IEC JTC1/SC27 → ISO/IEC 2700x
ISA/IEC 62443 – Estrutura
Terminologia,
conceitos e modelos
Glossário de termos
e abreviações
Métricas de 
conformidade de 
segurança do sistema
Ciclo de vida e caso 
de uso de segurança 
IACS*
Requisitos para um 
sistema de gestão de 
segurança para IACS*
Guia de 
implementação de 
sistema de gestão de 
segurança para IACS*
Gerenciamento de 
patchs no ambiente 
IACS*
Requisitos de 
instalação e 
manutenção para 
fornecedores IACS*
Topologias de 
segurança para IACS*
Níveis de segurança 
para zonas e 
conduites
Requisitos de 
sistemas e níveis de 
segurança
Requisitos para 
desenvolvimento de 
produtos
Requisitos para 
segurança técnica de 
componentes IACS*
* IACS: Industrial Automation and Control Systems
Segurança em Sistemas IHM/SCADA
• Realizar uma análise de riscos de todo o sistema
• Confidencialidade (TI) ≠ Disponibilidade (TA/TO)
• Controle de acesso em sistemas SCADA
– Roubo de identidades digitais: crackers de senhas, snifers, malwares, 
permanência de dados
– Engenharia social: por e-mail, por help desk
– Antivírus e políticas de atualização de patchs
Segurança em Sistemas IHM/SCADA
• Políticas de controle de acesso:
– Segurança do SCADA integrada à segurança do sistema operacional
– Política de senhas e perguntas randômicas
– Duplo fator de autenticação: smartcards, tokens, biometria etc
– Desconexão automática de usuários inativos
– Auditoria de eventos através de trilhas de auditoria
– Verificação do usuário em operações críticas (assinatura eletrônica)
– Bloqueio de acesso do usuário ao sistema operacional
– Etc
ISA 18.2 – GESTÃO DE 
ALARMES
ISA 18.2 ou IEC 61512
ISA 18.2 – Gestão de Alarmes
Propósito da norma:
• Desenvolvimento, projeto, instalação e gerenciamento de 
sistemas de alarme para indústrias de processo. Gerenciamento 
de alarmes inclui múltiplos processos de trabalho dentro do ciclo 
de gerenciamento de alarmes.
Documentos da norma:
• ANSI/ISA-18.2-2016, Management of Alarm Systems for the Process 
Industries
• ISA-TR18.2.2-2016, Alarm Identification and Rationalization
• ISA-TR18.2.3-2015, Basic Alarm Design
• ISA-TR18.2.4-2012, Enhanced and Advanced Alarm Methods
• ISA-TR18.2.5-2012, Alarm System Monitoring, Assessment, and Auditing
• ISA-TR18.2.6-2012 - Alarm Systems for Batch and Discrete Processes
• ISA-TR18.2.7-2017, Alarm Management When Utilizing Packaged 
Systems
ISA 18.2 – Escopo 
• Modelos de sistemas de alarmes
• Filosofia de alarme
• Requisitos de um sistema de alarmes
• Identificação
• Racionalização
• Projeto detalhado de alarme básico
• Interface de IHM com sistemas de 
gestão de alarmes
• Métodos avançados de alarme
• Implementação, Operação, 
Manutenção, Monitoramento
• Controle de versão e auditoria
ISA 18.2 – O Ciclo de Vida
do Gerenciamento de Alarmes
Métricas da Norma ISA 18.2
Taxas de Alarmes e Classificação
ISA 18.2 – Análise e Gestão
• Análise dos alarmes mais frequentes
• Resolução de alarmes problemáticos
• Distribuição por prioridade
• Alarmes de diagnóstico com prioridade mínima
– Devem ser eliminados em situação de enxurrada de alarmes
• Racionalização de alarmes
– Diversas técnicas nos relatórios TR2, TR3 e TR4
ISA 106 – AUTOMAÇÃO DE 
PROCEDIMENTOS
ISA 106 – Automação de
Procedimentos
Propósito da norma:
• Oferecer um conjunto de boas práticas com relação à 
automação de procedimentos e estratégias para incorporar 
procedimentos automáticos nos sistemas de automação.
Documentos da norma:
• ISA-TR106.00.01-2013, Procedure Automation for Continuous Process 
Operations - Models and Terminology
• ISA-TR106.00.02-2017, Procedure Automation for Continuous Process 
Operations - Work Processes
ISA 106 – Automação de Procedimentos
Garantir que sejam efetuadas as ações 
corretas no momento certo
• Modelos e terminologia
• Modularização de etapas de procedimentos
• Resolução de situações anormais
• Modelagem física, de procedimentos e de 
aplicações
• Implantação de lógicas para partidas, 
desligamentos, transições operacionais e 
outras situações críticas
• Recomendação de interface entre diferentes 
sistemas para cada procedimento
• Treinamento e certificação
Desafios e Oportunidades
Procedimentos não documentados podem ser executados 
de maneira diferente por diferentes pessoas. A automação 
dos procedimentos visa identificar as melhores práticas e 
padronizá-las para trazer consistência à operação 
PRÓXIMOS PASSOS
ISA 112 – SISTEMAS SCADA
ISA 112 – Sistemas SCADA
Propósito da norma: 
• Guia de como projetar, implementar, operar e manter um sistema 
SCADA através de documentação das melhores práticas 
encontradas nas indústrias.
• O plano é desenvolver uma ou mais normas complementadas por 
relatórios técnicos específicos para alguns tipos de indústrias. 
Faça parte do Comitê 
de desenvolvimento 
da Norma ISA 112!
Conclusão
✓ O uso das normas ISA101, ISA99, ISA18.2 e ISA 106 
em projeto IHM/SCADA aproveita as boas práticas e a 
experiência de usuários e desenvolvedores de todo o 
mundo.
✓ Exija que seu desenvolvedor/integrador conheça e utilize 
as normas da ISA em seu próximo projeto!
Ana Cristina Rodrigues
Professora e Consultora de Automação
acrodrigues29@hotmail.com
São Paulo, outubro de 2017